Дисциплина: Администрирование сетевых подсистем
2026-02-13
dnfРисунок 1: Установка пакета kea через dnf
/etc/kea/kea-dhcp4.confeth1192.168.1.1alkamal.net192.168.1.0/24192.168.1.30–192.168.1.199192.168.1.1Рисунок 2: Конфигурация файла kea-dhcp4.conf
kea-dhcp4 -teth1 активноРисунок 3: Проверка конфигурации kea-dhcp4 -t
dhcp.alkamal.netРисунок 4: Файл прямой DNS-зоны fz/alkamal.net
192.168.1.1 → dhcp.alkamal.netРисунок 5: Файл обратной DNS-зоны rz/192.168.1
nameddhcp.alkamal.netРисунок 6: Проверка разрешения имени dhcp.alkamal.net командой ping
firewalld добавлена служба dhcpРисунок 7: Настройка firewalld и восстановление контекстов SELinux
/var/log/messageskea-dhcp4.serviceРисунок 8: Мониторинг журнала и запуск kea-dhcp4.service
01-routing.sh192.168.1.1 для eth1eth0 как default-routeРисунок 9: Скрипт 01-routing.sh для настройки маршрутизации клиента
Vagrantfilerun: "always"Рисунок 10: Подключение provisioning-скрипта в Vagrantfile
/var/lib/kea/kea-leases4.csv зафиксирована аренда 192.168.1.3008:00:27:ef:c7:e6clientРисунок 11: Файл kea-leases4.csv с выданными арендами
ifconfig на клиентеeth0 — 10.0.2.15/24 (NAT)eth1 — 192.168.1.30/24 (DHCP)Рисунок 12: Вывод команды ifconfig на клиенте
Рисунок 13: Повторная проверка списка выданных адресов
/etc/named/keysDHCP_UPDATER (HMAC-SHA512)Рисунок 14: Создание TSIG-ключа и настройка прав доступа
dhcp_updater.key указаны имя, алгоритм и секретРисунок 15: Содержимое файла dhcp_updater.key
named.conf добавлена директива include для ключаРисунок 16: Подключение TSIG-ключа в named.conf
update-policyРисунок 17: Настройка update-policy для прямой и обратной зоны
named-checkconfnamedРисунок 18: Проверка конфигурации и перезапуск named
/etc/kea/tsig-keys.jsonkea:kea, права 640Рисунок 19: Создание и настройка файла tsig-keys.json для Kea
DHCP_UPDATERhmac-sha512Рисунок 20: Содержимое файла tsig-keys.json
/etc/kea/kea-dhcp-ddns.conf127.0.0.1, порт 53001tsig-keys.jsonalkamal.net. и 1.168.192.in-addr.arpa.Рисунок 21: Конфигурация kea-dhcp-ddns.conf
kea-dhcp-ddns -tactive (running)Рисунок 22: Проверка конфигурации и запуск kea-dhcp-ddns
kea-dhcp4.conf включены:"enable-updates": true"ddns-qualifying-suffix": "alkamal.net""ddns-override-client-update": trueРисунок 23: Включение динамических обновлений в kea-dhcp4.conf
kea-dhcp4 -tkea-dhcp4.serviceactive (running)Рисунок 24: Проверка и перезапуск kea-dhcp4
nmcli down/up)Рисунок 25: Переполучение IP-адреса на клиенте
alkamal.net.jnlРисунок 26: Появление файла зоны alkamal.net.jnl
dig @192.168.1.1 client.alkamal.netNOERRORaa — сервер авторитетныйA 192.168.1.30Рисунок 27: Проверка DNS-записи клиента командой dig
/vagrant/provision/server/dhcp/etc/keaРисунок 28: Копирование конфигураций DHCP и DNS в каталог provisioning
dhcp.shkeakea-dhcp4 и kea-dhcp-ddnsРисунок 29: Содержимое provisioning-скрипта dhcp.sh
Vagrantfile добавлен provision-блокprovision/server/dhcp.shРисунок 30: Подключение dhcp.sh в Vagrantfile
192.168.1.0/24client.alkamal.netkea-leases4.csvdhcp.sh и Vagrantfile